自動車業界におけるクラウドを活用したOTAやVSOC事例のご紹介（v20220225）

352 Views

February 25, 22

#aws #azure #lambda #aks #CASE #クラウド #OTA #サーバーレス #AWS

スライド概要

第7回オートモーティブ・ソフトウェア・フロンティア2022（https://academy.impress.co.jp/event/asf202202/timetable-day2.html）の講演資料です。

日立は社会イノベーション事業を通じて、さまざまな事業領域のお客さまとともに新たなビジネスに対応し、新しい価値を創出するデジタルイノベーションに取り組んでいます。これらの活動においてクラウドは特に重要な技術の1つであり、日立でもクラウドの先進的な技術を積極的に活用した事例が増えてきています。

今回はクラウド技術を活用した自動車業界における社会イノベーションの事例として、日立のCASEソリューションの中から「無線更新ソフトウェア配信システム(OTAセンタ)」と「車両セキュリティ監視システム(VSOCシステム)」の2つの事例を、クラウド技術の活用ノウハウを交えて紹介します。

Satoshi Matsuzawa (Matt)

@chacco38

スライド一覧

クラウドCoEの何でも屋と呼ばれてました。クラウド資格いっぱい持ってます。ありがたいことに2021年から3年連続でJapan AWS Top Engineersなどに選出いただきました。とはいえAzureもGoogle Cloudも得意です。SRE/FinOpsなどの方法論の普及啓発にも力を入れてます。好きなものは赤いスポーツカーとロックミュージック、趣味は投資と仕事です（え？ｗ

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

（ダウンロード不可）

関連スライド

FinOps実践アプローチの紹介（v20241129）

finops

Satoshi Matsuzawa (Matt) 368

KH Coder 3 チュートリアル

HIGUCHI Koichi 730.3K

【公開】ヒット作品のつくり方

ゲームメーカーズスクランブルゲーム制作ゲーム開発

ゲームメーカーズ 272.5K

エンジニアとQAの壁が崩れていくのを眺めていた #scrumosaka

scrumosaka 2024 scrum agile

asato 236.5K

【初心者向け】UE5 シーケンサーと Movie Render Queue の使い方【Cinematic Dive 2023】

ue5 ue-nongame

エピックゲームズジャパン 173.3K

【2023年版】ゲーム制作の現場でよく使うツールをまるっと紹介

ゲームメーカーズスクランブルゲーム制作ツール紹介

ゲームメーカーズ 154.9K

各ページのテキスト

自己紹介松沢敏志（まつざわさとし）所属株式会社日立製作所 Software CoE クラウドビジネス推進センタ職歴 - 2007年に日立製作所入社、ソフトウェア開発、LinuxなどのサポートサービスL3、ソリューション企画などを担当 - 2020年4月に日立Gr.のクラウドCoEチーム設立とともに異動、さまざまな業界のクラウド(AWS/Azure/Google Cloud)活用案件の技術支援などを主に担当、通称クラウドCoEの何でも屋受賞歴 - 2021 APN AWS Top Engineers & APN ALL AWS Certifications Engineers アワード受賞その他 - 好きなもの = 真っ赤なスポーツカー x ロックミュージック - 趣味 = 投資 x 仕事 x 子供と遊ぶこと © Hitachi, Ltd. 2022. All rights reserved. 1

日立グループの概要設立(日立製作所)：1920年 (創業1910年) 連結子会社数：871社 (2021年3月末時点) 連結従業員数：350,864名 (2021年3月末時点) 連結売上収益：8兆7,291億円 (2021年3月期) 事業内容： IT、OTおよびプロダクトを組み合わせた社会イノベーション事業を提供 IT：Information Technology OT：Operational Technology © Hitachi, Ltd. 2022. All rights reserved. 7

https://social-innovation.hitachi/ja-jp/about/

10.

https://zine.qiita.com/interview/202108-hitachi-3/

11.

12.

https://www.hitachi.co.jp/products/it/lumada/spcon/uc_00866s/index.html

13.

14.

15.

OTAセンタの特徴 ✓ ECUと連携した車両から多数アクセス ✓ 人の活動時間、更新プログラムの新規配信などによって負荷が大きく変動 ✓ 数万台からスモールスタート、将来的には1000万台超に大きくスケール ✓ グローバルな市場へのビジネス展開をみすえた基盤 ✓ 新しい価値を迅速に提供し続けるためにビジネスロジックの開発へ注力 © Hitachi, Ltd. 2022. All rights reserved. 14

16.

OTAセンタのシステム構成図 OTAセンタ IoT接続アクセス制御 AWS IoT Core AWS Identity and Access Management (IAM) クライアント認証アプリケーション層 (業務処理) DNS データ層 NoSQL DB プレゼンテーション層 (API受付) API管理 RDB API接続 DDoS対策 AWS Shield Amazon API Gateway … 車両 Amazon DynamoDB … Amazon Route 53 Amazon Aurora サーバーレスオブジェクトストレージ AWS Lambda Amazon Simple Storage Service (S3) WEBアプリ対策 AWS WAF © Hitachi, Ltd. 2022. All rights reserved. 15

17.

OTAセンタのシステム構成図 OTAセンタ IoT接続アクセス制御クライアント認証 Point. サーバーレス技術を活用してアプリケーションを実装 AWS IoT Core AWS Identity and Access Management (IAM) アプリケーション層 (業務処理) DNS データ層 NoSQL DB プレゼンテーション層 (API受付) API管理 RDB API接続 DDoS対策 AWS Shield Amazon API Gateway … 車両 Amazon DynamoDB … Amazon Route 53 Amazon Aurora サーバーレスオブジェクトストレージ AWS Lambda Amazon Simple Storage Service (S3) WEBアプリ対策 AWS WAF © Hitachi, Ltd. 2022. All rights reserved. 16

18.

サーバーレスとはサーバーの管理をすることなくアプリケーションを実行できる技術のこと運用管理の負荷サーバーレスコンテナ仮想マシン ↗ サーバーの構築やメンテナンスなどが不要、冗長化済み ↗ 負荷に応じて自動かつ高速にスケール ↗ 実際に処理した分だけの料金、コストゼロからの開始も可能時代の流れ ↘ 制約が多く使いどころを選ぶ、ベンダロックインのリスク etc. © Hitachi, Ltd. 2022. All rights reserved. 17

19.

20.

どんな場面でサーバーレスを活用できるのか ✓ 動的Web/Web API ✓ モバイルバックエンド/IoTバックエンド ✓ シンプルなデータ処理 ✓ アプリケーション間連携のつなぎ etc. 参考: Amazon Web Services, Inc.「形で考えるサーバーレス設計」 https://aws.amazon.com/jp/serverless/patterns/serverless-pattern/ © Hitachi, Ltd. 2022. All rights reserved. 19

https://aws.amazon.com/jp/serverless/patterns/serverless-pattern/

21.

AWSが提供するコンピューティング機能の比較仮想マシン Amazon EC2 コンテナ Amazon ECS サーバーレスコンテナ Amazon EKS AWS Fargate AWS App Runner サーバーレス AWS Lambda 自由度高低管理の手間多少スケール速度遅早スケール単位仮想マシンアプリケーション関数抽象化ハードウェア OS ランタイム使いどころ • OS以上を制御したい • 既存アプリをオンプレからそのまま持ってきたいベンダロックイン中～高 • ランタイム・ライブラリを制御したい • プロセスとして長時間動作をさせたい • 既存アプリを大きく改変したくない小 • イベントドリブン • 短時間だけ動作させたい • インフラ構成・管理をしたくない高 © Hitachi, Ltd. 2022. All rights reserved. 20

22.

OTAセンタの裏話、最初は仮想マシンで実装してました最初は仮想マシンで実装OTAセンタアプリケーション層 (業務処理) プレゼンテーション層 (Web) 外部L7LB IoT接続アクセス制御 AWS IoT Core AWS Identity and Access Management (IAM) クライアント認証内部L4LB … … Elastic Load Balancing Elastic Load Balancing Amazon EC2 DNS アプリケーション層 (業務処理) データ層 NoSQL DB プレゼンテーション層 (API受付) API管理 Amazon EC2 Amazon Route 53 Amazon DynamoDB … RDB API接続 DDoS対策 AWS Shield Amazon API Gateway … 車両今の実装 Amazon Aurora サーバーレスオブジェクトストレージ AWS Lambda Amazon Simple Storage Service (S3) WEBアプリ対策 AWS WAF © Hitachi, Ltd. 2022. All rights reserved. 21

23.

24.

25.

https://www.hitachi.co.jp/products/life/portal/mobility/connected-car/vsoc.html

26.

27.

VSOCシステムの概要 VSOC = Vehicle Security Operation Center 24時間365日でシステムやネットワークを監視し、サイバー攻撃の検出、分析、対応策のアドバイスをする組織 VSOCシステムの役割 ✓ 攻撃検知に有効な各種ログデータの収集 ✓ ログデータのリアルタイム分析 ✓ 分析結果の可視化 etc. 補足: SIEM(Security Information and Event Management)とはさまざまなログを一元的に集約、相関分析をしてサイバー攻撃などの異常を自動的に検出するソリューション ※画像はイメージです。実際のシステムとは一切関係ありません。 © Hitachi, Ltd. 2022. All rights reserved. 26

28.

29.

VSOCシステムのシステム構成図 VSOCシステムデータ蓄積/分析自動車固有データ処理 (コンテナ) Azure HDInsight RDB 自動車固有データ可視化/検索(コンテナ) Azure Database for PostgreSQL Azure Kubernetes Service (AKS) SIEM SIEM SIEM データ処理サービス(既存) データ蓄積サービス(既存) データ可視化/検索サービス(既存) Azure Kubernetes Service (AKS) SIEM データ収集/転送サービス(既存) 車両長期保管 Azure Storage © Hitachi, Ltd. 2022. All rights reserved. 28

30.

VSOCシステムのシステム構成図 VSOCシステムデータ蓄積/分析自動車固有データ処理 (コンテナ) Azure HDInsight RDB 自動車固有データ可視化/検索(コンテナ) Azure Database for PostgreSQL Azure Kubernetes Service (AKS) SIEM SIEM SIEM データ処理データ蓄積データ可視化/検索 Azure Kubernetes Service (AKS) SIEM データ収集/転送サービス(既存) 車両 Point. コンテナ技術を活用してアプリケーションを実装サービス(既存) サービス(既存) サービス(既存) 長期保管 Azure Storage © Hitachi, Ltd. 2022. All rights reserved. 29

31.

コンテナとはアプリケーションのコードとすべての依存関係をパッケージ化する技術のこと ` ↗ 仮想マシンよりも軽量で起動が早いコード ↗ 移行性が高く、環境によらず一貫性のある安定した動作ランライム ↗ サーバーレス技術よりも制約が少ないコンテナライブラリ ↘ サービスによっては一部サーバーの管理が必要 etc. © Hitachi, Ltd. 2022. All rights reserved. 30

32.

Azureが提供するコンピューティング機能の比較仮想マシンコンテナサーバーレス Azure Virtual Machine Azure Kubernetes Service (AKS) Azure Functions App 自由度高低管理の手間多少スケール速度遅早スケール単位仮想マシンアプリケーション関数抽象化ハードウェア OS ランタイム使いどころ • OS以上を制御したい • 既存アプリをオンプレからそのまま持ってきたい • ランタイム/ライブラリを制御したい • プロセスとして長時間動作をさせたい • 既存アプリを大きく改変したくない • イベントドリブン • 必要なときだけ実行させたい • インフラ構成・管理をしたくないベンダロックイン中～高小高 © Hitachi, Ltd. 2022. All rights reserved. 31

33.

コンテナ/サーバーレスに関わるバックエンド開発者の割合 61% 24% コンテナに関わる開発者サーバーレスに関わる開発者出典: SlashData and Cloud Native Computing Foundation「The State of Cloud Native Development Report Q1 2021」 https://www.cncf.io/wp-content/uploads/2021/12/Q1-2021-State-of-Cloud-Native-development-FINAL.pdf © Hitachi, Ltd. 2022. All rights reserved. 32

https://www.cncf.io/wp-content/uploads/2021/12/Q1-2021-State-of-Cloud-Native-development-FINAL.pdf

34.

コンテナとサーバーレスはどう検討するのがよいか ✓ 新規開発で以下がすべて当てはまるならサーバーレス - イベントドリブン - 短時間(ミリ秒単位)の実行 - ステートレス ✓ 上記以外や移行ならコンテナから検討するのが良い参考: ‐ Amazon Web Services Inc.「コンテナとサーバレスの使い分け」 https://d1.awsstatic.com/webinars/jp/pdf/services/202107_AWS_Black_Belt_Container350-Container_and_Serverless.pdf ‐ Microsoft「コンピューティングサービスの選択」 https://docs.microsoft.com/ja-jp/azure/architecture/guide/technology-choices/compute-decision-tree © Hitachi, Ltd. 2022. All rights reserved. 33

35.

36.

37.

38.

事例のおさらい ✓ ピーク/オフピークの差が激しく、負荷の予測が難しい特性 ✓ 既存コードに大きな変更を加えることになったとしても、運用負荷/コストを極力低減し、ビジネスロジックに注力したい事例1. OTAセンタサーバーレス技術を中心としたマネージドサービスをフル活用した構成で実装 ✓ 新しい概念/価値の迅速な検証に向けた開発の軽量化/効率化事例2. VSOCシステム ✓ 既存コードに大きな変更は加えずスケール性能を向上したい既存ソリューションを中心に不足部分をコンテナ技術を中心とした構成で実装 © Hitachi, Ltd. 2022. All rights reserved. 37

39.

クラウド活用における重要なポイント無理に全面サーバーレス化にこだわらないアプリケーションの特性に応じて適材適所のサービス選定を心がけるイチから作る/全面クラウド化がすべてではない既にあるソリューション、サービスを活用して開発の効率化を心がけるクラウドのメリットを十分に享受(≒クラウドネイティブ技術の活用) するには従来の組織/業界にとらわれずクラウドに精通した技術者や組織と一体となって推進をしていくこと © Hitachi, Ltd. 2022. All rights reserved. 38

40.

41.

42.

43.

他社商品名、商品名などの引用に関する表示 • AWS は、米国その他の諸国における Amazon.com, Inc. またはその関連会社の商標です。 • Microsoft Azure は，Microsoft Corporation の商標または登録商標です。 • Google Cloud は、Google LLC の商標または登録商標です。 • その他、記載されている会社名および商品・製品・サービス名は、各社の商標または登録商標です。 © Hitachi, Ltd. 2022. All rights reserved.

44.